第1363号
ポコのPLC探偵日記:
変動部をどう監査するか?
こんにちは、千田です。
■ 経緯の振り返り
ここまでの検討で、
「固定部」だと思っていた中にも
実は「変動部」が存在することに
気づきました。
例として、先日の
田園都市線の衝突事故。
原因は「連動装置の条件設定ミス」。
車両数の設定を誤ったことで、
本来赤になるべき信号が
青で表示されてしまった。
■ 変動部と設定ミス
パラメータ設定は
本来“変動部”です。
しかし、その影響範囲を
設計者が完全に把握していたか?
デバッグやテストで
本当に確認できていたのか?
これは鉄道だけでなく、
私たちの現場システムでも
他人ごとではありません。
■ 社会の例:暫定税率
政治の世界にも似た問題があります。
ガソリンの「暫定税率」。
暫定と名乗りながら
何十年も続いてきました。
暫定なら「3年で自動廃止」
といった固定ルールを
設計すべきだったはずです。
しかし、数値も期限もなく
結果として50年続き、
廃止にも法案が必要になる。
これは「固定部を明確にしなかった」
典型例といえるでしょう。
■ 【P】の視点
「固定」と「変動」を
どう分けて、どう監査するか?
そこにシステムづくりの本質があります。
固定部が曖昧なままでは、
変動部のミスは必ず見逃されます。
■ まとめと次回予告
設計の要は「固定部の明確化」。
その上で変動部をどう監査し、
チェックするかが再発防止の鍵です。
私の主業で扱うPLCでも、
デバイスメモリに設定する
パラメータ領域がありますが、
固定部と変動部が混在し、
設定ミスを照合できず困るケースがあります。
次回はそこに踏み込み、
「二重チェック」や
「マスターデータとの照合」など、
フールプルーフ設計のフレームワークを
探っていきたいと思います。
